„iOS“ saugos pataisa, skirta apsaugoti įrenginius nuo šnipinėjimo programų

Apple išleido saugos naujinimą, kurį visi iPhone ir iPad vartotojai turėtų atsisiųsti kuo greičiau.

Ketvirtadienio popietę įmonė pradėjo veikti išleidžiama iOS 16.6.1. Atnaujinimas skirtas a nulinės dienos pažeidžiamumas kad, pasak Toronto universiteto Piliečių laboratorija, buvo aktyviai išnaudota Izraelio NSO Group, kad užkrėstų įrenginius savo Pegasus šnipinėjimo programomis. „Apdorojant piktavališkai sukurtą vaizdą gali būti vykdomas savavališkas kodas“, – apie pažeidžiamumą „iOS 16.6.1“ palaikymo puslapyje sako „Apple“.

„Citizen Lab“ pirmą kartą atrado pažeidžiamumą, pavadintą „Blastpass“, praėjusią savaitę, tirdama asmuo, susijęs su „tarptautinius biurus turinčia pilietinės visuomenės organizacija“, įsikūrusia Vašingtone DC. „Išnaudojimo grandinė galėjo pakenkti iPhone telefonams, kuriuose veikia naujausia „iOS“ versija (16.6), be jokios aukos sąveikos“, – teigė tyrimų grupė. Apėmė išnaudojimas

PassKit, „Apple“ siūlo kodų rinkinį kūrėjams, norintiems integruoti „Apple Pay“ funkcijas į savo programas. „Citizen Lab“ teigė, kad ateityje pasidalins daugiau informacijos apie išnaudojimą. Pasak Apple, iOS 16 Užrakinimo režimas gali blokuoti Blastpass.

„Raginame visus, kurie gali susidurti su didesne rizika dėl to, kas jie yra ar ką daro, įjungti užrakinimo režimą“, – sakė „Citizen Lab“. „Pagiriame „Apple“ už greitą tyrimo reagavimą ir pataisų ciklą, o aukai ir jų organizacijai dėkojame už bendradarbiavimą ir pagalbą.

Tai ne pirmas kartas, kai „Apple“ turėjo išleisti skubų atnaujinimą, kad pašalintų pažeidžiamumą, kurį „iOS“ aptiko NSO grupė. 2022 m. technologijų milžinas išleista iOS 15.6.1 pašalinti du atskirus pažeidžiamumus. Prieš metus „Apple“ netgi nuėjo taip toli paduoti į teismą NVO grupę siekdama sustabdyti komercinių šnipinėjimo programų plitimą.